Cara Install L2TP/IPSec dan SSTP VPN Server Menggunakan SoftEther
Di artikel kali ini saya akan membagikan tutorial bagaimana cara install L2TP/IPSec dan SSTP VPN Server di Linux menggunakan SoftEther.
Daftar isi
Apa itu Softether ?
SoftEther mempunyai kepanjangan Software Ethernet. SoftEther VPN adalah sebuah perangkat lunak open source yang berfungsi untuk membangun sebuah server VPN multi protokol.
Di dalam SoftEther terdapat banyak protokol VPN. Yaitu : SSL-VPN, OpenVPN, L2TP, SSTP, EtherIP, L2TPv3 dan IPSec.
SoftEther VPN server dapat diinstall di banyak platform, yaitu : Windows, Linux, MacOS, FreeBSD, Solaris dan juga embedded devices.
Fitur-fitur SoftEther VPN
- Gratis dan open source (kode sumber terbuka)
- Mudah untuk membangun remote access dan site to site VPN
- Tunneling SSL-VPN pada HTTPS untuk melewati NAT dan firewall
- Mendukung VPN melalui ICMP dan DNS
- Mampu melewati firewall dengan baik
- Ethernet-bridging (L2) dan IP-routing (L3) melalui VPN
- Dynamic-DNS dan NAT-traversal sehingga tidak diperlukan alamat IP statis atau tetap
- Enkripsi AES 256-bit dan RSA 4096-bit.
- Penggunaan CPU dan memori yang rendah
- Mendukung banyak platform : Windows, Linux, MacOS, FreeBSD, Solaris dan juga embedded devices
- Menyediakan pengaturan lewat GUI
Untuk daftar fitur-fitur SoftEther VPN yang lebih lengkap silahkan kunjungi website SoftEther.
Cara Install L2TP/IPSec dan SSTP VPN Server Menggunakan SoftEther
Berikut adalah cara install L2TP/IPSec dan SSTP VPN Server menggunakan SoftEther di VPS dengan sistem operasi Linux.
1. Menyiapkan VPS Linux
SoftEther VPN Server bisa diinstall di server / VPS dengan sistem operasi Linux. Termasuk di dalamnya ada Debian, Ubuntu, CentOS dan Fedora.
Di artikel ini saya menggunakan sebuah VPS dari Linode dengan sistem operasi Debian 10.
2. Seperti biasa, buka aplikasi seperti Putty (Windows) atau JuiceSSH (Android). Lakukan koneksi SSH ke VPS dengan user root.
3. Jalankan perintah berikut untuk memperbarui dan meningkatkan paket perangkat lunak ke versi terbaru
Debian / Ubuntu
apt-get update && apt-get -y upgrade
CentOS / Fedora
yum -y upgrade
4. Khusus untuk CentOS / Fedora jalankan perintah berikut untuk menginstall wget, nano dan tar
yum -y install wget nano tar
5. Download SoftEther dengan perintah berikut
wget "http://www.softether-download.com/files/softether/v4.34-9745-rtm-2020.04.05-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz" -O softether-vpnserver-linux.tar.gz
Untuk mendapatkan SoftEther versi terbaru silahkan Anda cek di sini.
6. Ekstrak paket SoftEther dengan perintah berikut
tar -xvf softether-vpnserver-linux.tar.gz
7. Hapus file paket yang sudah tidak dipakai dengan perintah berikut
rm -f softether-vpnserver-linux.tar.gz
8. Kita akan mengcompile SoftEther. Tetapi sebelumnya kita install dulu tool yang diperlukan dengan perintah berikut
Debian / Ubuntu
apt-get install build-essential -y
CentOS / Fedora
yum -y groupinstall "Development Tools"
9. Jalankan perintah berikut
cd vpnserver
10. Jalankan perintah berikut untuk mengcompile dan menginstall SoftEther VPN Server
make
11. Akan muncul tiga pertanyaan seperti di gambar berikut. Jawab ketiganya dengan mengetikkan 1 lalu tekan Enter
12. Jalankan perintah berikut
cd ..
13. Jalankan perintah berikut untuk memindahkan direktori vpnserver ke /usr/local
mv vpnserver /usr/local
14. Jalankan perintah berikut
cd /usr/local/vpnserver/
15. Jalankan perintah berikut untuk mengubah izin file
chmod 600 * chmod 700 vpnserver chmod 700 vpncmd
16. Buat file script startup untuk SoftEther dengan perintah berikut
nano /etc/init.d/vpnserver
Isi dengan baris-baris berikut
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Simpan file dengan cara tekan Ctrl x lalu y lalu Enter
17. Jalankan perintah berikut untuk membuat direktori /var/lock/subsys
mkdir /var/lock/subsys
Abaikan saja jika muncul keterangan mkdir: cannot create directory ‘/var/lock/subsys’: File exists
18. Jalankan perintah berikut untuk mengatur perizinan script startup
chmod 755 /etc/init.d/vpnserver
19. Start vpnserver dengan perintah berikut
/etc/init.d/vpnserver start
20. Jalankan perintah berikut agar vpnserver berjalan otomatis pada saat boot
Debian / Ubuntu
update-rc.d vpnserver defaults
CentOS / Fedora
chkconfig --add vpnserver
21. Jalankan perintah berikut untuk mengecek apakah server VPN berjalan dengan baik
./vpncmd
22. Ketika muncul pilihan seperti di gambar berikut jawab dengan mengetikkan 3 lalu tekan Enter
23. Ketika muncul tampilan seperti di gambar berikut, jalankan perintah ini
check
24. Jika muncul keterangan Pass seperti di gambar berikut, itu tandanya SoftEther VPN Server berjalan dengan normal
25. Jalankan perintah berikut untuk keluar dari VPN Tools
exit
26. Jalankan perintah berikut untuk menjalankan vpncmd
./vpncmd
Ketika muncul tampilan seperti di gambar berikut, jawab dengan mengetikkan 1 lalu tekan Enter
Ketika muncul pertanyaan Hostname of IP Address of Destination jawab dengan menekan Enter
Ketika muncul pertanyaan Specify Virtual Hub Name jawab dengan menekan Enter
27. Jalankan perintah berikut untuk membuat password admin
ServerPasswordSet
Ketika muncul tampilan seperti di gambar berikut, silahkan Anda ketikkan password yang Anda inginkan
28. Jalankan perintah berikut untuk membuat Virtual Hub
HubCreate VPN
Silahkan Anda ganti VPN dengan nama Virtual Hub yang lain sesuai keinginan Anda.
Ketika muncul pertanyaan Password dan Confirm input seperti di gambar berikut, jawab dengan mengetikkan password yang Anda inginan untuk Virtual Hub.
29. Untuk mengontrol / mengkonfigurasi Virtual Hub yang baru saja kita buat tadi, jalankan perintah berikut
Hub VPN
30. Jalankan perintah berikut untuk mengaktifkan SecureNAT
SecureNatEnable
31. Jalankan perintah berikut untuk membuat user. Di sini saya mencontohkan membuat user dengan nama bustami
UserCreate bustami
Ketika muncul pertanyaan Assigned Group Name, User Full Name dan User Description, seperti di gambar berikut, jawab dengan menekan Enter
32. Jalankan perintah berikut untuk membuat password untuk user yang tadi baru saja dibuat
UserPasswordSet bustami
Ketika muncul pertanyaan Password dan Confirm input, seperti di gambar berikut, jawab dengan mengetikkan password yang Anda inginkan untuk user.
33. Jalankan perintah berikut untuk mengaktifkan L2TP/IPSec
IPsecEnable
Ketika muncul pertanyaan Enable L2TP over IPsec Server Function, jawab dengan yes
Ketika muncul pertanyaan Enable Raw L2TP Server Function, jawab dengan yes
Ketika muncul pertanyaan Enable EtherIP / L2TPv3 over IPsec Server Function, jawab dengan yes
Ketika muncul pertanyaan Pre Shared Key for IPsec, isi dengan Pre Shared Key yang Anda inginkan, misalnya kimi123
Ketika muncul pertanyaan Default Virtual HUB in a case of omitting the HUB on the Username, isi dengan nama Virtual Hub yang tadi kita buat di langkah nomor 28 di atas, dalam hal ini saya membuat Virtual Hub dengan nama VPN
34. Jalankan perintah berikut untuk membuat self-signed SSL certificate. SSL certificate ini diperlukan untuk mengaktifkan SSTP dan OpenVPN
ServerCertRegenerate 172.104.48.41
Silahkan Anda ganti 172.104.48.41 dengan IP VPS Anda. Atau bisa juga menggunakan hostname, tapi pastikan bahwa hostname tersebut sudah dipointing ke IP VPS.
35. Jalankan perintah berikut untuk menyimpan certificate ke dalam sebuah file dengan nama cert.cer
ServerCertGet ~/cert.cer
36. Jalankan perintah berikut untuk mengaktifkan SSTP
SstpEnable yes
37. Jika Anda juga ingin mengaktifkan OpenVPN, jalankan perintah berikut
OpenVpnEnable yes /PORTS:1194
Anda bisa mengganti 1194 dengan port lain yang Anda inginkan
38. Buat file config OpenVPN untuk client dengan perintah berikut
OpenVpnMakeConfig ~/my_openvpn_config.zip
39. Jalankan perintah berikut untuk keluar dari vpncmd
exit cd
Sampai di sini kita sudah berhasil menginstall SoftEther VPN Server di VPS Linux. Kita juga sudah membuat user VPN dengan nama bustami. Dan kita juga sudah mengaktifkan tiga protokol VPN, yaitu L2TP/IPSec, SSTP dan OpenVPN.
Penutup
Demikianlah tutorial bagaimana cara install L2TP/IPSec dan SSTP VPN Server menggunakan SoftEther di VPS Linux. Semoga artikel ini bermanfaat.
terima kasih pak, saya berhasil instal vpn nya di centos 8, pak perintah untuk lihat user login ke vpn nya apa ya pak ??
BalasHapusPakai perintah ini gan : SessionList
Hapusuntuk memakai perintah tersebut ketika kita di direktory mana gan?
HapusDi sini gan /usr/local/vpnserver/
HapusPak, jika sudah ada ter install script ssh ovpn debian 9 dari sini apakah bisa di timpa?
BalasHapusInsya Allah bisa gan
HapusBrarti jika saya ikuti tutorial diatas, script ssh ovpn debian 9 dari kangarif gk bakal error?
HapusSupport debian 9 kan ya
HapusKalau mau digabung dengan script ssh openvpn ada sedikit penyesuaian gan. Langkah nomor 37 dan 38 di atas dilewati saja. Port SSL 443 kemungkinan juga harus dirubah. Support debian 9 gan.
Hapusuntuk mengganti portnya caranya gimana gan
BalasHapusPort apa gan ?
Hapusport sstp nya bisa di ganti ?
HapusBang mau nanya kalo buat akun biar ada masa aktifnya gimana, misal 3hari gitu.
BalasHapusPakai perintah ini gan :
HapusUserExpiresSet bustami
(ganti bustami dengan nama user)
Min cara merubah port ssl biar gak 443 gmna? Soalnya takut bentrok sama script ini
BalasHapusUrutan perintahnya begini gan :
Hapus1. Edit pengaturan stunnel4
nano /etc/stunnel/stunnel.conf
Ubah 443 jadi angka lain, misalnya 442
Setelah diubah, simpan file dengan cara tekan Ctrl x lalu y lalu Enter
2. Restart stunnel4
systemctl restart stunnel4
Makasih min udah bisa, terus cara pake vpn l2tp/sstp nya gmna min? Saya pake vps debian 10
HapusSama cara buat user baru nya gmna?
Untuk menggunakan akun L2TP bisa menggunakan fitur VPN bawaan Android. Untuk menggunakan akun SSTP bisa menggunakan aplikasi MS-SSTP VPN, bisa ditemukan di Play Store.
HapusUntuk membuat user baru berikut urutan langkah-langkahnya :
1. Jalankan perintah
cd /usr/local/vpnserver/
2. Jalankan perintah
./vpncmd
pilih 1
Jawab Hostname of IP Address of Destination dengan menekan Enter
Jawab Specify Virtual Hub Name enter dengan menekan Enter
Masukkan password Admin yang telah dibuat pada langkah 27 (pada artikel di atas)
3. Jalankan perintah
Hub VPN
4. Buat user dengan perintah
UserCreate bustami
5. Buat password user dengan perintah
UserPasswordSet bustami
6. Untuk keluar dari vpncmd jalankan perintah
exit
cd
Oh berarti cara pake nya cuma ip user pass aja ya? Ga pake kunci prabagi untuk l2tp?
HapusTerus cara melihat akun yg sudah kita buat gmna min?
Hapuscara download config openvpn nya gimana bang
BalasHapusNambahin bug provider dimananya kang?
BalasHapusmu tanya kang arie , apakah akun disini tidak bisa doble akun yg di pakai , hingga klo doblle akun , bisa auto kill ??
BalasHapusSetting IP address nya dimana gan? soalnya saya setup di 2 vps indo dan sg, nah vpn dari kedua vps nya saya pasang di satu mikrotik, eh ternyata sama IP nya
BalasHapus